مصرس : كيف تحمي أسرارك الشخصية وبياناتك البنكية من البرمجيات الخبيثة؟

انطلاق قافلة دعوية إلى مساجد الشيخ زويد ورفح بشمال سيناء رفع بقيمة جنيهين لكل لتر من صباح اليوم.. تفاصيل الزيادات ال20 للوقود منذ تطبيق آلية التسعير 2019 سعر الفراخ اليوم جملة وقطاعي.. اعرف التسعيرة الجديدة بدون مبالغة حقيقة ارتفاع أسعار مواد البناء خلال الفترة المقبلة بسبب إعمار غزة نيوزيلندا تعيد فرض عقوبات على إيران بسبب برنامجها النووى موعد مباراة بيراميدز ونهضة بركان في كأس السوبر الأفريقي طقس اليوم الجمعة.. مفاجأة في درجات الحرارة مغامر فلسطينى يشارك فى مظلات الباراموتور بمحافظة الأقصر.. فيديو إلهام شاهين تخطف الأنظار بإطلالة جذابة في افتتاح مهرجان الجونة والجمهور يشيد بأناقتها 5 أبراج تحب قضاء الوقت مع الأطفال ياسر ريان: الأهلي سيلعب على الفوز أمام نوار ذهابًا وإيابًا الوطنية للانتخابات تعلن أسماء المرشحين لانتخابات النواب بالأقصر ويتكوف: واثق في إعادة جميع رفات المحتجزين من قطاع غزة محافظ بورسعيد يعتمد تعريفة الركوب الجديدة بعد زيادة البنزين والسولار الجديدة مواعيد مباريات اليوم الجمعة 17- 10- 2025 والقنوات الناقلة افتتاح مهرجان الموسيقى العربية بحضور وزير الثقافة وتألق آمال ماهر زيلينسكي يصل إلى واشنطن لإجراء محادثات سعر سبيكة الذهب اليوم الجمعة 17 أكتوبر 2025 بعد الارتفاع الكبير.. كم تبلغ قيمة السبيكة ال5 جرامات؟ سعر اليورو اليوم الجمعة 17 أكتوبر 2025 في البنوك .. بكام الآن؟ حمزة نمرة: وفاة والدتي في التاسعة من عمري أورثتني القلق.. وقضيت عاما كاملا أنتظر معجزة لشفائها حمزة نمرة: عثرت على «فاضي شوية» بالصدفة.. وطرح ألبوم كامل الآن يظلم الأغاني فى مقابلة قديمة .. لماذا هاجم صهر ترامب "الصهيونى " محمود عباس بعبارات "مهينة" ! قرار تحريك أسعار المنتجات البترولية مع تثبيتها لعام كامل كحد أدنى × 7 معلومات فلسطين.. الاحتلال يدمر سيارة مواطن خلال اقتحام حي المخفية في نابلس أول اختبار رسمي ل«توروب».. الأهلي جاهز لمواجهة إيجل نوار البوروندي أسماء المرشحين على مقاعد الفردي بدوائر محافظة الشرقية لانتخابات مجلس النواب 2025 عماد النحاس وجهازه المعاون يصل إلى بغداد لقيادة فريق الزوراء العراقي الهيئة الوطنية للانتخابات تعلن أسماء المرشحين على النظام الفردي بانتخابات مجلس النواب روسيا تحذر أوروبا من مصادرة أصولها إعلام إسرائيلي: حماس أبلغت الوسطاء بعثورها على مزيد من جثث المحتجزين القبض على المتهمين بارتداء ملابس فاضحة وارتكاب أفعال خادشة للحياء «مش صديقي.. وبقول اللي حسيته».. رد مثير من كريم نيدفيد بشأن هجومه على رمضان صبحي اتهام مستشار الأمن القومي الأمريكي السابق ب 18 تهمة بينها الاحتفاظ بوثائق بشكل غير قانوني وفاة الفنان أشرف بوزيشن بعد مسيرة فنية مع كبار السينما المصرية ماجد المصري: نجاح شخصية رجب الجريتلي لم أتوقعه.. والسر في نصيحة أحمد زكي «زي النهارده».. وفاة شيخ الأزهر الدكتور عبدالحليم محمود 17 أكتوبر 1978 أطعمة طبيعية تساعد على خفض الكوليسترول في 3 أشهر حيلة لتنظيف الفوط والحفاظ على رائحتها دائمًا منعشة لو عايز تركز أكتر.. 5 أطعمة هتساعدك بدل القهوة أسماء المترشحين بنظام الفردي عن دوائر بمحافظة الغربية لانتخابات النواب حبس متهم بقتل شقيقه فى قنا جوتيريش يدعو للعودة إلى النظام الدستورى وسيادة القانون فى مدغشقر بحضور رئيس مجلس الوزراء.. وزير الشؤون النيابية يشهد ختام أسبوع القاهرة الثامن للمياه الداخلية تكشف ملابسات واقعة فيديو «التوك توك» بملابس خادشة للحياء السيطرة على حريق سيارة ملاكي بميدان الرماية في الهرم السيطرة على حريق داخل مخزن لقطع غيار السيارات بميت حلفا تركي آل الشيخ: «بدأنا الحلم في 2016.. واليوم نحصد ثمار رؤية 2030» فضل يوم الجمعة وأعماله المستحبة للمسلمين وعظمة هذا اليوم فضل قراءة سورة الكهف يوم الجمعة ووقتها المستحب أدعية يوم الجمعة المستحبة للمتوفى والمهموم والأبناء مجلس النواب يسدل الستار على قانون الإجراءات الجنائية ويوافق نهائيا على المشروع بصيغ توافقية الحفني يشهد توقيع بروتوكول تعاون بين سلطة الطيران المدني وإدارة الحوادث «أفضل لاعب في مصر بمركزه».. فاروق جعفر يتغزل ب نجم الأهلي تفاصيل لا يعرفها كثيرون.. علاقة فرشاة الأسنان بنزلات البرد سعر السكر والأرز والسلع الأساسية في الأسواق اليوم الجمعة 17 أكتوبر 2025 الرعاية الصحية: المواطن يدفع 480 جنيه ونتحمل تكلفة عملياته حتى لو مليون جنيه هل يجوز المزاح بلفظ «أنت طالق» مع الزوجة؟.. أمين الفتوى يجيب هل الصلوات الخمس تحفظ الإنسان من الحسد؟.. أمين الفتوى يوضح

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كيف تحمي أسرارك الشخصية وبياناتك البنكية من البرمجيات الخبيثة؟

التحرير نشر في التحرير يوم 12 - 06 - 2017

بدأ قراصنة الإنترنت، مؤخرًا، في استخدام برنامج تنزيل البرمجيات الخبيثة، بحيث يعمل هذا البرنامج على تثبيت البرمجيات الخبيثة من نوع "تروجان" المتعلقة بالأعمال والأمور المصرفية، والحسابات البنكية، على جهاز الحاسب الخاص بالضحية حتى لو لم يقم المستخدم بالنقر فوق أي شيء.
ويعتقد العديد من المستخدمين أنهم في مأمن من البرمجيات الخبيثة بمجرد أنهم لا يضغطون على روابط مشبوهة المظهر، إلا أن شخص ما وجد وسيلة جديدة لتنصيب تلك البرمجيات على جهاز الحاسب، وكل ما يلزم المهاجم لتنزيل تلك البرمجيات الخبيثة هو تحريك مؤشر الفأرة فوق رابط تشعبي موجود ضمن ملف ناقل من نوع PowerPoint.
ووفقاً للباحثين في شركة الحماية تريند مايكرو Trend Micro ودودج Dodge فإن هذه التقنية الأمنية قد جرى استعمالها من قبل حملة البريد الإلكتروني المزعج الأخيرة والتي استهدفت الشركات والمنظمات في أوروبا والشرق الأوسط وأفريقيا، وكان موضوع تلك الرسائل الإلكترونية مرتبط بالغالب بأمور مالية مثل الفواتر وطلبات الشراء مع عرض تقديمي مرفق بصيغة PowerPoint.
ويحتوي الملف المرفق بصيغة PowerPoint على ارتباط تشعبي واحد موجود في منتصف الملف يشير إلى "جار التحميل.. يرجى الانتظار"، بحيث يحتوي ذلك الارتباط على نص برمجي ضار من نوع PowerShell مضمن، ويجري تنفيذ البرنامج النصي الضار بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.
من جانبها، قالت شركة "إسيت" إن أحدث تكتيكات الهجمات الإلكترونية المستندة إلى الثغرة الأمنية watering hole تتضمن إساءة استخدام ترقية إحدى إضافات متصفح فايرفوكس على موقع التواصل الاجتماعي إنستجرام.
وقالت الشركة المتخصصة في أمن المعلومات إن مجموعة "تورلا إسبيوناج"، ذات السمعة السيئة في استهداف المواقع الحكومية ومسؤوليها الدبلوماسيين منذ عام 2007 على الأقل، نجحت في إضافة أسلوب جديد في هجماتها الإلكترونية إلى ترسانتها من البرمجيات الخبيثة.
وأضافت "إسيت" أن "تورلا"، وكعادتها، تستهدف في هجماتها الإلكترونية الثغرات الأمنية من نمط watering hole في المواقع التي يزورها المستخدمون المستهدفون بهدف إعادة توجيههم نحو البنى التحتية لأنظمة القيادة والتحكم الخاصة بهم.
وخلال الهجمات الإلكترونية الأخيرة، رصد الباحثون في "إسيت" انهيارًا في إحدى إضافات فايرفوكس المثبتة سابقًا، وعلى نحو يغاير نسخها السابقة، تقوم الإضافة باستخدام خدمة bit.ly الخاصة بعنوان URL للوصول إلى أنظمة القيادة والتحكم.
وبالرغم من ذلك، فلا يتم العثور على عنوان URL ضمن إضافات فايرفوكس، وإنما يتم الحصول عليها باستخدام التعليقات التي يتم إدراجها على منشورات محددة في موقع إنستاجرام. ويشكل حساب المغنية الشهيرة بريتني سبيرز على موقع إنستاجرام أحد الأمثلة التحليلية على ذلك.
وللحصول على خدمة bit.ly الخاصة بعنوان URL، تستعرض الإضافة التعليقات المنشورة على كل صورة، وتقوم باحتساب قيمة التجزئة المخصصة لبيانات كل تعليق. وفي حال تطابق قيمة التجزئة مع رقم محدد، تقوم الإضافة بتشغيل رموز “التعبير النمطي” على التعليق بهدف الحصول على عنوان URL.
وفي معرض توضيحه لهذه الفكرة، قال جان إيان بوتين، كبير باحثي البرمجيات الخبيثة في شركة "إسيت": "لا شك أن استخدام تورلا لوسائل التواصل الاجتماعي من أجل الحصول على عناوين أنظمة القيادة والتحكم يسهم في تعقيد الأمور بالنسبة لمزودي خدمات الأمن الإلكتروني، إذ يسهم اتباع هذه التكتيكات في زيادة صعوبة عملية تمييز حركة البيانات الخبيثة من التدفق المشروع للبيانات على وسائل التواصل الاجتماعي، ولذلك يمكن للمهاجم إجراء تعديلات أو محو أنظمة القيادة والسيطرة بكل سهولة، لأن المعلومات اللازمة للحصول على عنوان URL لأنظمة القيادة والتحكم هي عبارة عن تعليق يتم نشره على وسائل التواصل الاجتماعي".
وبهدف الوقاية من الوقوع كضحية للثغرة الأمنية watering hole، يوصي باحثو "إسيت" باتباع ممارسة فاعلة تتمثل في الاستمرار بترقية وتحديث المتصفحات وإضافاتها على نحو دائم. وثمة إجراء آخر يمكن اعتماده وهو تجنب تحميل أو تثبيت أي إضافات/ملحقات من مصادر أو مواقع غير مشروعة.
ويحتاج مستخدمو أحدث إصدار من حزمة برمجيات المكتب مايكروسوفت أوفيس Microsoft Office إلى الموافقة على تنزيل البرمجيات الضارة قبل تمكنها من إصابة جهاز الحاسب، وذلك لأن الإصدارات الأحدث من حزمة برمجيات أوفيس تمتلك طريقة عرض محمية، والتي تظهر للمستخدم تحذيراً عند بدء تشغيل البرنامج النصي عن احتمال وجود مشكلة أمنية.
ويمكن للمستخدم النقر على خيار "تعطيل" لعدم السماح لتلك البرامج النصية بالعمل، إلا أن مستخدمي الإصدارات القديمة من الحزمة لا يمتلكون تلك الطبقة الإضافية من الأمن والحماية، وباستطاعة تلك البرمجيات الخبيثة سرقة بيانات الاعتماد الخاصة بالمستخدم ومعلومات حساباته المصرفية بمجرد تحريك مؤشر الفأرة فوق الرابط التشعبي.

انقر هنا لقراءة الخبر من مصدره.